Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Protección de datos de mensajes en Amazon SNS
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
## ¿Qué es la protección de datos de mensajes?
La **protección de datos de los mensajes** protege los datos que se publican en sus temas de Amazon SNS mediante el uso de [políticas de protección de datos](sns-message-data-protection-policies.md) para auditar, enmascarar, redactar o bloquear la información confidencial que se mueve entre aplicaciones o servicios. AWS
La función de protección de datos de mensajes escanea los datos en movimiento para detectar información de identificación personal (PII) e información médica protegida (PHI) mediante *identificadores de datos*. Tiene la opción de elegir usar identificadores de datos [predefinidos](sns-message-data-protection-managed-data-identifiers.md) (o administrados por Amazon SNS) (por ejemplo, nombres, direcciones, números de tarjetas de crédito y códigos de medicamentos con receta) o puede crear sus propios identificadores de datos [personalizados](sns-message-data-protection-custom-data-identifiers.md), específicos para su caso de uso empresarial. Con la información analizada, la función de protección de datos de mensajes proporciona registros de auditoría detallados y le permite tomar medidas para proteger esos datos.
La función de protección de datos de mensajes permite realizar las siguientes acciones para ayudar a proteger la información confidencial del cliente:
+ [**Auditar**](sns-message-data-protection-operations.md#statement-operation-json-properties-audit): audite hasta el 99 % de los datos que se publican en un tema de Amazon SNS. A continuación, puede optar por enviar los resultados a [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)[, Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) o[https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html).
+ [**Anonimizar**](sns-message-data-protection-operations.md#statement-operation-json-properties-deidentify): enmascara o elimina información confidencial sin interrumpir la publicación o entrega de mensajes.
+ [**Denegar**](sns-message-data-protection-operations.md#statement-operation-json-properties-deny): bloquea la transmisión de datos entre aplicaciones y AWS recursos si hay datos confidenciales en la carga útil.
**nota**
Amazon SNS admite la función de protección de datos de mensajes únicamente para los temas estándar de Amazon SNS.
## ¿Por qué debo utilizar la función de protección de datos de mensajes?
Si introduce la función de protección de datos de mensajes en sus programas de control, gestión de riesgos y conformidad, puede implementar políticas de protección de datos que le ayuden a identificar y evitar la fuga de datos. Esto proporciona a sus equipos herramientas que pueden ayudar a reducir los riesgos financieros, legales y reglamentarios al cumplir normas de privacidad, como la HIPAA, el RGPD, la PCI y la FedRAMP. También libera a los desarrolladores de la sobrecarga operativa asociada a la creación y administración de sus propias herramientas para proteger los datos confidenciales.
Por ejemplo, puede utilizar la función de protección de datos de mensajes para crear una *política de auditoría* que determine si alguno de sus sistemas envía o recibe datos confidenciales sin darse cuenta. Si los resultados de la auditoría indican que los sistemas están enviando información de tarjetas de crédito a sistemas que no la requieren, puede utilizar una *política de bloqueo* para impedir que se entreguen esos datos.
**nota**
Amazon SNS admite la función de protección de datos de mensajes únicamente para los temas estándar de Amazon SNS.
# Cambio en la disponibilidad de la protección de datos y mensajes de Amazon SNS
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Tras una cuidadosa consideración, la función de protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Si ya es un cliente con políticas de protección de datos de mensajes de SNS configuradas, puede seguir utilizando la función en esas cuentas. Si bien no introduciremos mejoras en la función, mantenemos nuestro compromiso de proporcionar actualizaciones de seguridad.
## Arquitectura alternativa
El enfoque recomendado para los clientes que buscan una solución alternativa es una arquitectura AWS Lambda basada en Amazon Bedrock Guardrails. Esta solución permite la detección y protección de datos confidenciales en tiempo real con la flexibilidad de personalizar la protección de datos para cumplir con sus requisitos específicos.
Un ejemplo que demuestra esta arquitectura recomendada está disponible en el repositorio de AWS muestras en GitHub: [Proteja los datos confidenciales de los mensajes SNS con Amazon Bedrock Guardrails](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock). El ejemplo muestra cómo aprovechar Amazon Bedrock Guardrails y la coincidencia de patrones personalizados para la detección de datos confidenciales.
**Información general de la arquitectura**
La arquitectura recomendada basada en Lambda funciona de la siguiente manera:
1. Los editores envían mensajes a un tema entrante de Amazon SNS.
1. Una función Lambda suscrita al tema entrante inspecciona el contenido del mensaje.
1. La función Lambda utiliza Amazon Bedrock Guardrails para detectar datos confidenciales en el mensaje y aplicar sus políticas:
+ **REGISTRAR**: registre la detección confidencial y publique el mensaje original.
+ **BLOQUEAR**: elimina el mensaje por completo.
+ **REDACTAR**: redacta los datos confidenciales y publica el mensaje redactado.
1. Los mensajes procesados se publican en el tema Amazon SNS de destino para su entrega a los suscriptores del tema.
Para obtener más información y un código de ejemplo, consulte [Protección de datos confidenciales en los mensajes SNS con Amazon Bedrock Guardrails](https://github.com/aws-samples/sample-sns-sensitive-data-protection-bedrock).
## Visualización de las políticas de protección de datos de mensajes existentes
Si actualmente utilizas la protección de datos de mensajes de Amazon SNS, puedes revisar las políticas configuradas en o. Consola de administración de AWS AWS CLI
**Mediante el Consola de administración de AWS**
1. Vaya a [la consola de Amazon SNS](https://console.aws.amazon.com/sns/).
1. Seleccione **Temas** en el panel de navegación.
1. Elija un tema para ver sus detalles.
1. Compruebe si hay una política de protección de datos configurada en la pestaña **Política de protección de datos**.
**Usando el AWS CLI**
Para comprobar si un tema específico tiene habilitada la protección de datos de los mensajes, ejecute el siguiente comando. *topic-arn*Sustitúyalo por el ARN del tema de Amazon SNS.
```
aws sns get-data-protection-policy --resource-arn topic-arn
```
## Desactivación de la protección de datos de mensajes de Amazon SNS
Puedes eliminar las políticas de protección de datos de tus temas de Amazon SNS en cualquier momento, tanto si estás migrando a una alternativa basada en Lambda como si ya no necesitas protección de datos. El proceso de eliminación de la política se puede completar con las herramientas de infraestructura como código (iAC) o con las Consola de administración de AWS herramientas de infraestructura como código (iAC). AWS CLI
**Usando las Consola de administración de AWS**
1. Vaya a [la consola de Amazon SNS](https://console.aws.amazon.com/sns/).
1. Seleccione **Temas** en el panel de navegación.
1. Elija el tema que desee modificar.
1. Seleccione **Editar**.
1. Dirígete a la sección **Política de protección de datos**.
1. Elimine la configuración de la política de protección de datos asociada al tema.
**Uso del AWS CLI**
Para deshabilitar la protección de datos de los mensajes, elimina la política de protección de datos de tu tema. *topic-arn*Sustitúyalo por el ARN del tema de Amazon SNS.
```
aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""
```
Si tiene más preguntas, póngase en contacto con [AWS Support](https://console.aws.amazon.com/support/home#/).
# Descripción de las políticas de protección de datos de Amazon SNS
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
## ¿Qué son las políticas de protección de datos?
Amazon SNS utiliza **políticas de protección de datos** para seleccionar los datos confidenciales que desea analizar y las acciones que desea realizar para evitar que en sus temas de Amazon SNS se intercambien esos datos. Para seleccionar los datos confidenciales que le interesan, debe utilizar [identificadores de datos](sns-message-data-protection-managed-data-identifiers.md). A continuación, la función de protección de datos de mensajes de Amazon SNS detecta los datos confidenciales mediante machine learning y la coincidencia de patrones. En respuesta a los identificadores de datos encontrados, puede definir una operación de **auditoría**, **anonimización** o **denegación**. Estas operaciones permiten registrar la información confidencial que se encuentra (o no se encuentra), enmascarar o eliminar información confidencial o denegar la entrega de mensajes.
![\[Amazon SNS utiliza políticas de protección de datos para gestionar y proteger los datos confidenciales de diferentes tipos. Servicios de AWS Muestra el flujo de trabajo de los mensajes entrantes y salientes y detalla cómo se supervisan los datos y cómo se toman las medidas en función de la configuración de las políticas, como auditar, anonimizar o denegar la transmisión de datos para proteger información como la información de identificación personal (PII) y la información médica protegida (PHI).\]](http://docs.aws.amazon.com/es_es/sns/latest/dg/images/message-data-protection-policies-overview.png)
## ¿Cómo está estructurada la política de protección de datos?
Tal y como se muestra en la siguiente figura, un documento de la política de protección de datos incluye los siguientes elementos:
+ Información opcional aplicable a toda la política en la parte superior del documento
+ Una o varias instrucciones individuales
Cada instrucción incluye información sobre un único permiso.
![\[La estructura de una política de protección de datos en Amazon SNS, que ilustra cómo la política se compone de varios elementos, como el nombre de la política, la descripción, la versión y varias instrucciones que especifican acciones como la auditoría, la anonimización o la denegación en función de la dirección de los datos, los identificadores y las entidades principales involucradas.\]](http://docs.aws.amazon.com/es_es/sns/latest/dg/images/payload-policy-process.png)
Solo se puede definir una política de protección de datos por cada tema de Amazon SNS. La política de protección de datos puede incluir una o varias instrucciones de denegación o anonimización, pero solo una instrucción de auditoría.
### Propiedades JSON para la política de protección de datos
Una política de protección de datos requiere la siguiente información básica para su identificación:
+ **Name**: el nombre de la política.
+ **Description** (opcional): la descripción de la política.
+ **Version**: la versión del idioma de la política. La versión actual es 2021-06-01.
+ **Statement**: una lista de instrucciones en la que se especifican las acciones de la política de protección de datos.
```
{
"Name": "basicPII-protection",
"Description": "Protect basic types of sensitive data",
"Version": "2021-06-01",
"Statement": [
...
]
}
```
### Propiedades JSON de una instrucción de política
Una instrucción de política establece el contexto de detección de la operación de protección de datos.
+ **Sid** (opcional): el identificador de la instrucción.
+ **DataDirection**— Entrante (para solicitudes de API de publicación) o saliente (para entregas de notificaciones) con respecto al tema Amazon SNS.
+ **DataIdentifier**— Los datos confidenciales que se deben buscar en el tema de Amazon SNS. Por ejemplo, nombre, dirección o número de teléfono.
+ **Entidad principal**: la entidad principal de IAM que publicó en el tema o la entidad principal de IAM que se suscribió al tema.
+ **Operation** (Operación): la acción de respuesta, ya sea **Audit** (Auditar), **De-identify** (Anonimizar) (enmascarar o eliminar) o **Deny** (Denegar) (bloquear), que el tema de Amazon SNS ejecuta una vez que encuentra información confidencial.
```
{
"Sid": "basicPII-inbound-protection",
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/Name",
"arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US"
],
"Operation": {
...
}
}
```
### Propiedades JSON de una operación de instrucción de política
Una instrucción de política establece una de las siguientes operaciones de protección de datos.
+ [**Auditar**](sns-message-data-protection-operations.md#statement-operation-json-properties-audit): emite métricas y registros de resultados sin interrumpir la publicación o entrega de mensajes.
+ [**De-identify**](sns-message-data-protection-operations.md#statement-operation-json-properties-deidentify): enmascara o elimina información confidencial sin interrumpir la publicación de mensajes.
+ [**Denegar**](sns-message-data-protection-operations.md#statement-operation-json-properties-deny): bloquea la solicitud de publicación de Amazon SNS o no entrega el mensaje.
## ¿Cómo determino las entidades principales de IAM para mi política de protección de datos?
La función de protección de datos de mensajes utiliza dos entidades principales de IAM que interactúan con Amazon SNS.
1. **Entidad principal de API de publicación** (entrante): la entidad principal de IAM autenticada que llama a la API `Publish` de Amazon SNS.
1. **Entidad principal de suscripción** (saliente): la entidad principal de IAM autenticada que llamó a la API `Subscribe` durante la creación de la suscripción.
`SubscriptionPrincipal` es una propiedad de suscripción a Amazon SNS disponible públicamente que se puede recuperar de la API `GetSubscriptionAttributes`.
```
{
"Attributes": {
"SubscriptionPrincipal": "arn:aws:iam::123456789012:user/NoNameAccess",
"Owner": "123412341234",
"RawMessageDelivery": "true",
"TopicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
"Endpoint": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess",
"Protocol": "sqs",
"PendingConfirmation": "false",
"ConfirmationWasAuthenticated": "true",
"SubscriptionArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic:5d8634ef-67ef-49eb-a824-4042b28d6f55"
}
}
```
# Operaciones de la política de protección de datos de Amazon SNS
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Estos son ejemplos de políticas de protección de datos que puede utilizar para auditar y denegar datos confidenciales. Para ver un tutorial completo que incluye una aplicación de ejemplo, consulte la publicación del blog [Introducing message data protection for Amazon SNS](https://aws.amazon.com/blogs/compute/introducing-message-data-protection-for-amazon-sns/) (Introducción a la protección de datos de mensajes para Amazon SNS).
## Operación Audit (Auditar)
La operación **de auditoría** toma muestras de los mensajes entrantes relacionados con el tema y registra los datos confidenciales encontrados en un AWS destino. La frecuencia de muestreo puede ser un número entero comprendido entre 0 y 99. Esta operación requiere uno de los siguientes tipos de destinos de registro:
1. **FindingsDestination**— El destino del registro cuando el tema de Amazon SNS encuentra datos confidenciales en la carga útil.
1. **NoFindingsDestination**— El destino del registro cuando el tema de Amazon SNS no encuentra datos confidenciales en la carga útil.
Puede usar lo siguiente Servicios de AWS en cada uno de los siguientes tipos de destinos de registro:
+ **Amazon CloudWatch Logs** (opcional): `LogGroup` debe estar en la región del tema y el nombre debe empezar por **/aws/vendedlogs/**.
+ ** **(opcional): el `DeliveryStream` debe estar en la región del tema y tener **Direct PUT** como origen del flujo de entrega. Para obtener más información, consulte [Source, Destination, and Name](https://docs.aws.amazon.com/firehose/latest/dev/create-name.html) en la *Guía para desarrolladores de Amazon Data Firehose*.
+ **Amazon S3** (opcional): un nombre de bucket de Amazon S3. [Se requieren acciones adicionales para utilizar el bucket de Amazon S3 con el cifrado SSE-KMS activado](#flow-logs-s3-cmk-policy).
```
{
"Operation": {
"Audit": {
"SampleRate": "99",
"FindingsDestination": {
"CloudWatchLogs": {
"LogGroup": "/aws/vendedlogs/log-group-name"
},
"Firehose": {
"DeliveryStream": "delivery-stream-name"
},
"S3": {
"Bucket": "bucket-name"
}
},
"NoFindingsDestination": {
"CloudWatchLogs": {
"LogGroup": "/aws/vendedlogs/log-group-name"
},
"Firehose": {
"DeliveryStream": "delivery-stream-name"
},
"S3": {
"Bucket": "bucket-name"
}
}
}
}
}
```
### Permisos necesarios al especificar los destinos de registro
Al especificar los destinos de registro en la política de protección de datos, debe añadir los siguientes permisos a la política de identidad de IAM de la entidad principal de IAM que llama a la API `PutDataProtectionPolicy` de Amazon SNS o la API `CreateTopic` con el parámetro `--data-protection-policy`.
| Destino de auditoría | Permiso de IAM |
| --- | --- |
| Predeterminado | logs:CreateLogDelivery logs:GetLogDelivery logs:UpdateLogDelivery logs:DeleteLogDelivery logs:ListLogDeliveries |
| CloudWatchLogs | logs:PutResourcePolicy logs:DescribeResourcePolicies logs:DescribeLogGroups |
| Firehose | iam:CreateServiceLinkedRole firehose:TagDeliveryStream |
| S3 | s3:PutBucketPolicy s3:GetBucketPolicy [Se requieren acciones adicionales para utilizar el bucket de Amazon S3 con el cifrado SSE-KMS activado](#flow-logs-s3-cmk-policy). |
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:GetLogDelivery",
"logs:UpdateLogDelivery",
"logs:DeleteLogDelivery",
"logs:ListLogDeliveries"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:PutResourcePolicy",
"logs:DescribeResourcePolicies",
"logs:DescribeLogGroups"
],
"Resource": [
"arn:aws:logs:us-west-1:123456789012:SampleLogGroupName:*:*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole",
"firehose:TagDeliveryStream"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:PutBucketPolicy",
"s3:GetBucketPolicy"
],
"Resource": [
"arn:aws:s3:::bucket-name"
]
}
]
}
```
------
#### Política de clave requerida para el uso con SSE-KMS
Si utiliza un bucket de Amazon S3 como destino de registro, puede proteger los datos de su bucket habilitando el cifrado del lado del servidor con claves gestionadas por Amazon S3 (SSE-S3) o el cifrado del lado del servidor con (SSE-KMS). AWS KMS keys Para obtener más información, consulte [Protección de datos mediante cifrado del lado del servidor](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) en la *Guía del usuario de Amazon S3*.
Si elija SSE-S3, no se requiere ninguna configuración adicional. Amazon S3 se encarga de la clave de cifrado.
Si elija SSE-KMS, debe utilizar una clave administrada por el cliente. Debe actualizar la política de clave para la clave administrada por el cliente, de modo que la cuenta de entrega de registros pueda escribir en el bucket de S3. Para obtener más información sobre la política de claves necesaria para su uso con SSE-KMS, consulte el cifrado del [lado del servidor de bucket de Amazon S3 en la Guía del usuario](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-SSE-KMS-S3) de *Amazon CloudWatch * Logs.
### Ejemplo de registro de destino de auditoría
En el siguiente ejemplo, `callerPrincipal` se usa para identificar el origen del contenido confidencial y utilizar `messageID` como referencia para compararla con la respuesta de la API `Publish`.
```
{
"messageId": "34d9b400-c6dd-5444-820d-fbeb0f1f54cf",
"auditTimestamp": "2022-05-12T2:10:44Z",
"callerPrincipal": "arn:aws:iam::123412341234:role/Publisher",
"resourceArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
"dataIdentifiers": [
{
"name": "Name",
"count": 1,
"detections": [
{
"start": 1,
"end": 2
}
]
},
{
"name": "PhoneNumber",
"count": 2,
"detections": [
{
"start": 3,
"end": 4
},
{
"start": 5,
"end": 6
}
]
}
]
}
```
### Métricas de la operación Audit (Auditar)
Cuando una operación de auditoría ha especificado la propiedad `FindingsDestination` o la `NoFindingsDestination` propiedad, los propietarios del tema también reciben CloudWatch `MessagesWithFindings` las `MessagesWithNoFindings` métricas.
![\[Ejemplo de una auditoría que muestra datos durante un período de tiempo específico.\]](http://docs.aws.amazon.com/es_es/sns/latest/dg/images/audit-operations-metrics.png)
## Operación de anonimización
La operación de **Desidentificación** enmascara o elimina información confidencial de los mensajes publicados o entregados. Esta operación está disponible para los mensajes entrantes y salientes, y requiere uno de los siguientes tipos de configuraciones:
+ **MaskConfig**— Enmascarar con un carácter compatible de la siguiente tabla. Por ejemplo, ssn: `123-45-6789` se convierte en ssn: `###########`.
```
{
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
```
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/sns/latest/dg/sns-message-data-protection-operations.html)
+ **RedactConfig**— Redacte eliminando los datos por completo. Por ejemplo, ssn: `123-45-6789` se convierte en ssn: ` `.
```
{
"Operation": {
"Deidentify": {
"RedactConfig": {}
}
}
```
En un mensaje entrante, la información confidencial se anonimiza después de la operación de auditoría y quien llama a la API de `SNS:Publish` recibe el siguiente error de parámetro no válido cuando todo el mensaje es confidencial.
`Error code: AuthorizationError ...`
## Operación Deny (Denegar)
La operación **Deny** (Denegar) interrumpe la solicitud de la API `Publish` o la entrega del mensaje si este contiene datos confidenciales. El objeto de la operación Deny (Denegar) está vacío, ya que no requiere ninguna configuración adicional.
```
"Operation": {
"Deny": {}
}
```
En un mensaje entrante, el intermediario de la API `SNS:Publish` recibe un error de autorización.
`Error code: AuthorizationError ...`
En un mensaje saliente, el tema de Amazon SNS no entrega el mensaje a la suscripción. Para realizar un seguimiento de las entregas no autorizadas, active el [registro de estado de entrega](sns-topic-attributes.md) del tema. A continuación, se muestra un ejemplo de un registro de estado de entrega:
```
{
"notification": {
"messageMD5Sum": "29638742ffb68b32cf56f42a79bcf16b",
"messageId": "34d9b400-c6dd-5444-820d-fbeb0f1f54cf",
"topicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
"timestamp": "2022-05-12T2:12:44Z"
},
"delivery": {
"deliveryId": "98236591c-56aa-51ee-a5ed-0c7d43493170",
"destination": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess",
"providerResponse": "The topic's data protection policy prohibits this message from being delivered to ",
"dwellTimeMs":20,
"attempts":1,
"statusCode": 403
},
"status": "FAILURE"
}
```
# Ejemplos de políticas de protección de datos de Amazon SNS
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Estos ejemplos son políticas de protección de datos que puede utilizar para auditar y denegar datos confidenciales. Para ver un tutorial completo que incluye una aplicación de ejemplo, consulte la publicación del blog [Introducing message data protection for Amazon SNS](https://aws.amazon.com/blogs/compute/introducing-message-data-protection-for-amazon-sns/) (Introducción a la protección de datos de mensajes para Amazon SNS).
## Ejemplo de política para realizar una auditoría
Las políticas de auditoría le permiten auditar hasta el 99% de los mensajes entrantes y enviar los resultados a [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) y [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html). [https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html)
Por ejemplo, puede crear una política de auditoría para evaluar si alguno de sus sistemas envía o recibe datos confidenciales sin darse cuenta. Si los resultados de la auditoría muestran que los sistemas envían información de tarjetas de crédito a sistemas que no la requieren, puede implementar una política de protección de datos para bloquear la entrega de los datos.
El siguiente ejemplo audita el 99% de los mensajes que circulan por el tema buscando números de tarjetas de crédito y enviando los resultados a CloudWatch Logs, Firehose y Amazon S3.
**Política de protección de datos**:
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Audit": {
"SampleRate": "99",
"FindingsDestination": {
"CloudWatchLogs": {
"LogGroup": ""
},
"Firehose": {
"DeliveryStream": ""
},
"S3": {
"Bucket": ""
}
}
}
}
}
]
}
```
**Ejemplo de formato de resultados de auditoría**:
```
{
"messageId": "...",
"callerPrincipal": "arn:aws:sts::123456789012:assumed-role/ExampleRole",
"resourceArn": "arn:aws:sns:us-east-1:123456789012:ExampleArn",
"dataIdentifiers": [
{
"name": "CreditCardNumber",
"count": 1,
"detections": [
{ "start": 1, "end": 2 }
]
}
],
"timestamp": "2021-04-20T00:33:40.241Z"
}
```
## Política de ejemplo con instrucción de máscara de desidentificación entrante
En el siguiente ejemplo, se impide que un usuario publique un mensaje en un tema con `CreditCardNumber` al enmascarar la información confidencial en el contenido del mensaje.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Inbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
}
]
}
```
**Ejemplo de resultados entrantes de máscara de desidentificación:**
```
// original message
My credit card number is 4539894458086459
// delivered message
My credit card number is ################
```
## Política de ejemplo con instrucción de eliminación de desidentificación entrante
En el siguiente ejemplo se impide que un usuario publique un mensaje en un tema con `CreditCardNumber` al eliminar la información confidencial del contenido del mensaje.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Inbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deidentify": {
"RedactConfig": {}
}
}
}
]
}
```
**Ejemplo de resultados entrantes de anonimización y eliminación:**
```
// original message
My credit card number is 4539894458086459
// delivered message
My credit card number is
```
## Política de ejemplo con instrucción de máscara de desidentificación saliente
En el siguiente ejemplo, se impide que un usuario reciba un mensaje con `CreditCardNumber` al enmascarar la información confidencial en el contenido del mensaje.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Outbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "-"
}
}
}
}
]
}
```
**Ejemplo de resultados salientes de máscara de desidentificación:**
```
// original message
My credit card number is 4539894458086459
// delivered message
My credit card number is ----------------
```
## Política de ejemplo con instrucción de eliminación de desidentificación entrante
En el siguiente ejemplo se impide que un usuario publique un mensaje en un tema con `CreditCardNumber` al eliminar la información confidencial del contenido del mensaje.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Outbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deidentify": {
"RedactConfig": {}
}
}
}
]
}
```
**Ejemplo de resultados salientes de desidentificación y eliminación:**
```
// original message
My credit card number is 4539894458086459
// delivered message
My credit card number is
```
## Ejemplo de política con instrucción de denegación de mensaje entrante
En el siguiente ejemplo se impide que un usuario publique un mensaje en un tema con `CreditCardNumber` en el contenido de dicho mensaje. Las cargas denegadas en la respuesta de la API tienen el código de estado "403 AuthorizationError".
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Inbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deny": {}
}
}
]
}
```
## Ejemplo de política con instrucción de denegación de mensaje saliente
El siguiente ejemplo bloquea una AWS cuenta para que no reciba mensajes que contengan `CreditCardNumber`
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Statement": [
{
"DataDirection": "Outbound",
"Principal": [
"arn:aws:iam::123456789012:user/ExampleUser"
],
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/CreditCardNumber"
],
"Operation": {
"Deny": {}
}
}
]
}
```
**Ejemplo de resultados de denegación salientes registrados en Amazon CloudWatch:**
```
{
"notification": {
"messageMD5Sum": "2e8f58ff2eeed723b56b15493fbfb5a5",
"messageId": "8747a956-ebf1-59da-b291-f2c2e4b87c9c",
"topicArn": "arn:aws:sns:us-east-2:664555388960:test1",
"timestamp": "2022-09-08 15:40:57.144"
},
"delivery": {
"deliveryId": "6a422437-78cc-5171-ad64-7fa3778507aa",
"destination": "arn:aws:sqs:us-east-2:664555388960:test",
"providerResponse": "The topic's data protection policy prohibits this message from being delivered to ",
"dwellTimeMs": 22,
"attempts": 1,
"statusCode": 403
},
"status": "FAILURE"
}
```
# Creación de políticas de protección de datos en Amazon SNS
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Las [políticas de protección de datos](sns-message-data-protection-policies.md) le ayudan a proteger los datos publicados en los temas de Amazon SNS auditando, anonimizando (enmascarando o eliminando) y denegando (bloqueando) la información confidencial que se mueve entre aplicaciones o Servicios de AWS. Puede usar la AWS API, AWS CLI CloudFormation, o Consola de administración de AWS para crear políticas de protección de datos en Amazon SNS. Solo se puede definir una política por cada tema de Amazon SNS. Cada política de protección de datos puede incluir una o varias instrucciones de anonimización y denegación, pero solo una instrucción de auditoría.
**Topics**
+ [Uso de la API](sns-message-data-protection-configure-api.md)
+ [Uso AWS CLI](sns-message-data-protection-configure-cli.md)
+ [Usando CloudFormation](sns-message-data-protection-configure-cfn.md)
+ [Uso del Consola de administración de AWS](sns-message-data-protection-configure-console.md)
+ [Uso AWS del SDK](sns-message-data-protection-configure-sdk.md)
# Creación de políticas de protección de datos en Amazon SNS mediante la API
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
La cantidad y el tamaño de los recursos de Amazon SNS en una AWS cuenta son limitados. Para obtener más información, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Limitación y cuotas de Amazon Simple Notification Service).
## Creación de una política de protección de datos mediante la API
Cree una política de protección de datos de Amazon SNS mediante la AWS API.
**Para crear una política de protección de datos junto con un tema (AWS API) de Amazon SNS**
Utilice la propiedad `DataProtectionPolicy` de un tema estándar de Amazon SNS:
+ [https://docs.aws.amazon.com/sns/latest/api/API_CreateTopic.html](https://docs.aws.amazon.com/sns/latest/api/API_CreateTopic.html)
**Para recuperar o crear una política de protección de datos para un tema (AWS API) de Amazon SNS existente**
Llame a una de las siguientes operaciones:
+ [GetDataProtectionPolicy](https://docs.aws.amazon.com/sns/latest/api/API_GetDataProtectionPolicy.html)
+ [PutDataProtectionPolicy](https://docs.aws.amazon.com/sns/latest/api/API_PutDataProtectionPolicy.html)
# Creación de políticas de protección de datos en Amazon SNS mediante la CLI
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
La cantidad y el tamaño de los recursos de Amazon SNS en una AWS cuenta son limitados. Para obtener más información, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Limitación y cuotas de Amazon Simple Notification Service).
## Creación de políticas de protección de datos mediante el AWS CLI
Cree una política de protección de datos de Amazon SNS mediante AWS Command Line Interface.
**Para crear una política de protección de datos junto con un tema de Amazon SNS (AWS CLI)**
Utilice esta opción para crear una nueva política de protección de datos junto con un tema estándar de Amazon SNS:
+ [create-topic](https://docs.aws.amazon.com/cli/latest/reference/sns/create-topic.html)
**Para crear o recuperar una política de protección de datos para un tema de Amazon SNS existente (AWS CLI)**
Llame a una de las siguientes operaciones:
+ [get-data-protection-policy](https://docs.aws.amazon.com/cli/latest/reference/sns/get-data-protection-policy.html)
+ [put-data-protection-policy](https://docs.aws.amazon.com/cli/latest/reference/sns/put-data-protection-policy.html)
# Creación de políticas de protección de datos en Amazon SNS mediante CloudFormation
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
La cantidad y el tamaño de los recursos de Amazon SNS en una AWS cuenta son limitados. Para obtener más información, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Limitación y cuotas de Amazon Simple Notification Service).
## Creación de políticas de protección de datos (CloudFormation)
Cree una política de protección de datos de Amazon SNS utilizando. CloudFormation
**Para crear una política de protección de datos junto con un tema de Amazon SNS (CloudFormation)**
Utilice esta opción para crear una nueva política de protección de datos junto con un tema estándar de Amazon SNS:
+ [AWS::SNS::Topic](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sns-topic.html)
# Creación de políticas de protección de datos en Amazon SNS mediante la consola
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
La cantidad y el tamaño de los recursos de Amazon SNS en una AWS cuenta son limitados. Para obtener más información, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Limitación y cuotas de Amazon Simple Notification Service).
**Para crear una política de protección de datos junto con un tema de Amazon SNS (consola)**
Utilice esta opción para crear una nueva política de protección de datos junto con un tema estándar de Amazon SNS.
1. Inicie sesión en la [consola de Amazon SNS](https://console.aws.amazon.com/sns/home).
1. Elija un tema o cree uno nuevo. Para obtener más información acerca de la creación de temas, consulte [Creación de un tema de Amazon SNS](sns-create-topic.md).
1. En la página **Create topic** (Crear tema), en la sección **Details** (Detalles), elija **Standard** (Estándar).
1. Ingrese un **nombre** para el nuevo tema.
1. (Opcional) Ingrese un **nombre para mostrar** para el tema.
1. Expanda **Data protection policy** (Política de protección de datos).
1. Elija un **Configuration mode** (Modo de configuración):
+ **Basic** (Básico): se define una política de protección de datos mediante un sencillo menú.
+ **Advanced** (Avanzado): se define una política de protección de datos personalizada mediante JSON.
1. (Opcional) Para crear el **identificador de datos personalizado** propio, expanda la **sección Configuración del identificador de datos personalizado** y haga lo siguiente:
1. Ingrese un **nombre** único para el identificador de datos personalizado. Los nombres de los identificadores de datos personalizados admiten caracteres alfanuméricos, de guion bajo (\$1) y guion (-). Se admiten hasta 128 caracteres. No se puede compartir el mismo nombre que un [identificador de datos administrado](sns-message-data-protection-managed-data-identifiers.md). Para ver una lista completa de las limitaciones de los identificadores de datos personalizados, consulte [Restricciones de identificadores de datos personalizados](sns-message-data-protection-custom-data-identifiers.md#custom-data-identifiers-limitations).
1. Introduzca una expresión regular (RegEx) para el identificador de datos personalizado. RegExadmite caracteres alfanuméricos, caracteres RegEx reservados y símbolos. RegEx tiene una longitud máxima de 200 caracteres. Si RegEx es demasiado complicado, Amazon SNS fallará en la llamada a la API. Para obtener una lista completa de RegEx limitaciones, consulte[Restricciones de identificadores de datos personalizados](sns-message-data-protection-custom-data-identifiers.md#custom-data-identifiers-limitations).
1. (Opcional) Elija **Agregar identificador de datos personalizado** para agregar identificadores de datos adicionales según sea necesario. Cada política de protección de datos admite un máximo de 10 identificadores de datos personalizados.
1. Elija las instrucciones que le gustaría añadir a su política de protección de datos. Puede agregar tipos de instrucciones de **audit** (auditoría), **de-identify** (anonimización) (enmascarar o eliminar) y **deny** (denegar) (bloquear) a la misma política de protección de datos.
1. **Add audit statement** (Añadir instrucción de auditoría): configure qué datos confidenciales auditar, qué porcentaje de mensajes desea auditar para esos datos y dónde enviar los registros de auditoría.
**nota**
Solo se permite una instrucción de auditoría por tema o política de protección de datos.
1. Seleccione los **identificadores de datos** para definir los datos confidenciales que desea auditar.
1. En **Audit sample rate** (Frecuencia de muestreo de auditoría), introduzca el porcentaje de mensajes que desea auditar en busca de información confidencial, hasta un máximo del 99 %.
1. En el **caso del destino de la auditoría**, seleccione el destino Servicios de AWS al que desea enviar los resultados de la auditoría e introduzca un nombre de destino para cada uno de los Servicio de AWS que utilice. Puede seleccionar uno de los siguientes Amazon Web Services:
+ **Amazon CloudWatch** — CloudWatch Logs es la solución de registro AWS estándar. Con CloudWatch Logs, puede realizar análisis de registros con Logs Insights ([consulte los ejemplos aquí](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CWL_QuerySyntax-examples.html)) y crear métricas y alarmas. CloudWatch Muchos servicios publican los registros en los registros, lo que facilita la agregación de todos los registros con una sola solución. Para obtener información sobre Amazon CloudWatch, consulta la [Guía del CloudWatch usuario de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html).
+ ****— Firehose satisface las demandas de transmisión en tiempo real a Splunk y OpenSearch Amazon Redshift para un mayor análisis de registros. Para obtener información, consulte la [Guía del usuario](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html).
+ **Amazon Simple Storage Service**: Amazon S3 es un destino de registro económico para fines de archivado. Es posible que deba conservar los registros durante años. En tal caso puede colocar registros en Amazon S3 para ahorrar costes. Para obtener información sobre Amazon Simple Storage Service, consulte la [Guía del usuario de Amazon Simple Storage](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
1. **Add a de-identify statement** (Agregar una instrucción de anonimización): configure los datos confidenciales que desea anonimizar en el mensaje, ya sea que desee enmascararlos o eliminarlos y las cuentas para detener la entrega de esos datos.
1. Para **Data identifiers** (Identificadores de datos), seleccione la información confidencial que desea anonimizar.
1. **En Definir esta declaración de desidentificación, seleccione las** AWS cuentas o entidades principales de IAM a las que se aplica esta declaración de desidentificación. Puede aplicarla a **todas las AWS cuentas o a cuentas** o **entidades de IAM** **específicas (raíces de AWS cuentas**, roles o usuarios) que usen una cuenta o entidad de IAM. IDs ARNs Separe varios IDs o ARNs utilice una coma (,).
Estas son las claves de entidades principales de [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html) que se admiten:
+ **IAM account principals** (Entidades principales de cuentas de IAM): por ejemplo, `arn:aws:iam::AWS-account-ID:root`.
+ **IAM role principals** (Entidades principales de roles de IAM): por ejemplo, `arn:aws:iam::AWS-account-ID:role/role-name`.
+ **IAM user principals** (Entidades principales de usuarios de IAM): por ejemplo, `arn:aws:iam::AWS-account-ID:user/user-name`.
1. Para **De-identify Option** (Opción de anonimización), seleccione cómo desea anonimizar los datos confidenciales. Las siguientes opciones son compatibles:
+ **Redact** (Eliminar): elimina los datos por completo. Por ejemplo, el correo electrónico: `classified@amazon.com` pasa a ser el correo electrónico: ` `.
+ **Mask** (Enmascarar): sustituye los datos por caracteres individuales. Por ejemplo, el correo electrónico: `classified@amazon.com` pasa a ser el correo electrónico: `*********************`.
1. (Opcional) Siga agregando instrucciones de anonimización según sea necesario.
1. **Add deny statement** (Añadir instrucción de denegación): configure qué datos confidenciales desea evitar que se utilicen en su tema y qué entidades principales evitar que entreguen esos datos.
1. Para **data direction** (dirección de los datos), elija la dirección de los mensajes de la instrucción de denegación:
+ **Inbound messages** (Mensajes entrantes): aplique esta instrucción de denegación a los mensajes que se envían al tema.
+ **Outbound messages** (Mensajes salientes): aplique esta instrucción de denegación a los mensajes que el tema envía a los puntos de conexión de la suscripción.
1. Elija los **data identifiers** (identificadores de datos) para definir la información confidencial que desea denegar.
1. Elija las **entidades principales de IAM** a las que se aplica esta instrucción de denegación. Puede aplicarlo a **todas las AWS cuentas**, a **entidades **específicas Cuentas de AWS** o de IAM** (por ejemplo, raíces de cuentas, roles o usuarios) que usen una cuenta IDs o entidad de IAM. ARNs Separe varios IDs o ARNs utilice una coma (,). Estas son las claves de entidades principales de [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html) que se admiten:
+ **IAM account principals** (Entidades principales de cuentas de IAM): por ejemplo, `arn:aws:iam::AWS-account-ID:root`.
+ **IAM role principals** (Entidades principales de roles de IAM): por ejemplo, `arn:aws:iam::AWS-account-ID:role/role-name`.
+ **IAM user principals** (Entidades principales de usuarios de IAM): por ejemplo, `arn:aws:iam::AWS-account-ID:user/user-name`.
1. (Opcional) Siga añadiendo instrucciones de denegación según sea necesario.
# Creación de políticas de protección de datos de Amazon SNS para proteger los datos de los mensajes con el SDK.
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
La cantidad y el tamaño de los recursos de Amazon SNS en una AWS cuenta son limitados. Para obtener más información, consulte [Amazon Simple Notification Service endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sns.html) (Limitación y cuotas de Amazon Simple Notification Service).
## Creación de políticas de protección de datos mediante el SDK AWS
Cree una política de protección de datos de Amazon SNS mediante el AWS SDK.
**Para crear una política de protección de datos junto con un tema de Amazon SNS (SDK)AWS**
Utilice las siguientes opciones para crear una nueva política de protección de datos junto con un tema estándar de Amazon SNS:
------
#### [ Java ]
```
/**
* For information regarding CreateTopic see this documentation topic:
*
* https://docs.aws.amazon.com/code-samples/latest/catalog/javav2-sns-src-main-java-com-example-sns-CreateTopic.java.html
*/
public static String createSNSTopicWithDataProtectionPolicy(SnsClient snsClient, String topicName, String dataProtectionPolicy) {
try {
CreateTopicRequest request = CreateTopicRequest.builder()
.name(topicName)
.dataProtectionPolicy(dataProtectionPolicy)
.build();
CreateTopicResponse result = snsClient.createTopic(request);
return result.topicArn();
} catch (SnsException e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
return "";
}
```
------
#### [ JavaScript ]
```
// Import required AWS SDK clients and commands for Node.js
import {CreateTopicCommand } from "@aws-sdk/client-sns";
import {snsClient } from "./libs/snsClient.js";
// Set the parameters
const params = { Name: "TOPIC_NAME", DataProtectionPolicy: "DATA_PROTECTION_POLICY" };
const run = async () => {
try {
const data = await snsClient.send(new CreateTopicCommand(params));
console.log("Success.", data);
return data; // For unit tests.
} catch (err) {
console.log("Error", err.stack);
}
};
run();
```
------
**Para crear o recuperar una política de protección de datos para un tema de Amazon SNS (AWS SDK) existente**
Utilice las siguientes opciones para crear o recuperar una nueva política de protección de datos junto con un tema estándar de Amazon SNS:
------
#### [ Java ]
```
public static void putDataProtectionPolicy(SnsClient snsClient, String topicName, String dataProtectionPolicy) {
try {
PutDataProtectionPolicyRequest request = PutDataProtectionPolicyRequest.builder()
.resourceArn(topicName)
.dataProtectionPolicy(dataProtectionPolicy)
.build();
PutDataProtectionPolicyResponse result = snsClient.putDataProtectionPolicy(request);
System.out.println("\n\nStatus was " + result.sdkHttpResponse().statusCode()
+ "\n\nTopic " + request.resourceArn()
+ " DataProtectionPolicy " + request.dataProtectionPolicy());
} catch (SnsException e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
}
public static void getDataProtectionPolicy(SnsClient snsClient, String topicName) {
try {
GetDataProtectionPolicyRequest request = GetDataProtectionPolicyRequest.builder()
.resourceArn(topicName)
.build();
GetDataProtectionPolicyResponse result = snsClient.getDataProtectionPolicy(request);
System.out.println("\n\nStatus is " + result.sdkHttpResponse().statusCode()
+ "\n\nDataProtectionPolicy: \n\n" + result.dataProtectionPolicy());
} catch (SnsException e) {
System.err.println(e.awsErrorDetails().errorMessage());
System.exit(1);
}
}
```
------
#### [ JavaScript ]
```
// Import required AWS SDK clients and commands for Node.js
import {PutDataProtectionPolicyCommand, GetDataProtectionPolicyCommand } from "@aws-sdk/client-sns";
import {snsClient } from "./libs/snsClient.js";
// Set the parameters
const putParams = { ResourceArn: "TOPIC_ARN", DataProtectionPolicy: "DATA_PROTECTION_POLICY" };
const runPut = async () => {
try {
const data = await snsClient.send(new PutDataProtectionPolicyCommand(putParams));
console.log("Success.", data);
return data; // For unit tests.
} catch (err) {
console.log("Error", err.stack);
}
};
runPut();
// Set the parameters
const getParams = { ResourceArn: "TOPIC_ARN" };
const runGet = async () => {
try {
const data = await snsClient.send(new GetDataProtectionPolicyCommand(getParams));
console.log("Success.", data);
return data; // For unit tests.
} catch (err) {
console.log("Error", err.stack);
}
};
runGet();
```
------
# Eliminación de políticas de protección de datos de Amazon SNS
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Puede **eliminar** las políticas de protección de datos de Amazon SNS mediante la AWS API, AWS CLI CloudFormation, o. Consola de administración de AWS
Para obtener información general sobre las políticas de protección de datos de Amazon SNS, consulte [Descripción de las políticas de protección de datos de Amazon SNS](sns-message-data-protection-policies.md).
El número y el tamaño de recursos de la política de protección de datos de Amazon SNS en una cuenta de AWS son limitados. Para obtener más información, consulte [Limitación de la API de Amazon SNS](https://docs.aws.amazon.com/general/latest/gr/sns.html) en la Referencia general de AWS.
## Eliminación de políticas de protección de datos mediante la consola
**Eliminación de una política de protección de datos administrada mediante la consola**
1. Inicie sesión en la [consola de Amazon SNS](https://console.aws.amazon.com/sns/home).
1. Elija el tema que contiene la política de protección de datos que desea eliminar.
1. Elija **Edit (Edición de)**.
1. Expanda la sección **Data protection policy** (Política de protección de datos).
1. Elija **Remove** (Eliminar) junto a la política de protección de los datos que desea eliminar.
1. Seleccione **Save changes (Guardar cambios)**.
## Eliminación de una política de protección de datos mediante una cadena JSON vacía
Puede eliminar una política de protección de datos actualizándola a una cadena JSON vacía.
## Eliminar una política de protección de datos mediante el AWS CLI
Puede eliminar una política de protección de datos mediante la AWS CLI.
`//aws sns put-data-protection-policy --resource-arn topic-arn --data-protection-policy ""`
# Identificadores de datos de Amazon SNS
**importante**
La protección de datos de mensajes de Amazon SNS dejará de estar disponible para los nuevos clientes a partir del 30 de abril de 2026. Para obtener más información y orientación sobre las alternativas, consulte Cambio en la [disponibilidad de la protección de datos de mensajes de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html).
Amazon SNS utiliza una combinación de criterios y técnicas, como machine learning y la coincidencia de patrones, para detectar datos confidenciales. Estos criterios y técnicas, que se denominan en su conjunto *identificadores de datos*, pueden detectar una lista extensa y creciente de tipos de datos confidenciales en muchos países y regiones. Los identificadores de datos administrados de Amazon SNS ofrecen tipos de datos preconfigurados para proteger los datos financieros, la información médica personal (PHI) y la información de identificación personal (PII). También puede utilizar identificadores de datos personalizados para crear sus propios identificadores de datos adaptados a su caso de uso específico.
# Using managed data identifiers in Amazon SNS
## ¿Qué son los identificadores de datos administrados?
Los identificadores de datos gestionados por Amazon SNS están diseñados para detectar un tipo específico de datos confidenciales, como números de tarjetas de crédito, claves de acceso AWS secretas o números de pasaporte de un país o región determinados. Al crear una política de protección de datos, puede configurar Amazon SNS para que utilice estos identificadores para analizar los mensajes que pasan por el tema y tomar medidas cuando se detecten.
Amazon SNS puede detectar las siguientes categorías de datos confidenciales mediante identificadores de datos administrados:
+ Credenciales, como claves privadas o claves de acceso AWS secretas
+ Identificadores de dispositivos, como la dirección IP o la dirección MAC
+ Información financiera, como números de tarjetas de crédito
+ Información médica, para PHI, como números de seguro médico o identificación médica
+ Información personal, para PII, como permisos de conducir o números de la Seguridad Social
Dentro de cada categoría, Amazon SNS puede detectar varios tipos de datos confidenciales. En los temas de esta sección, se enumeran y describen cada tipo y los requisitos pertinentes para detectarlos. Para cada tipo, también se indica el identificador único (ID) del identificador de datos administrados que está diseñado para detectar los datos. Al crear una política de protección de datos, puede usar este ID para incluir el identificador de datos administrados para que la función de protección de datos de mensajes lo detecte.
### Requisitos de palabras clave
Para detectar ciertos tipos de datos confidenciales, Amazon SNS busca palabras clave en las proximidades de los datos. Si es así para un tipo concreto de datos, en un tema posterior de esta sección se indican los requisitos de palabras clave específicos para esos datos.
Las palabras clave no distinguen entre mayúsculas y minúsculas. Además, si una palabra clave contiene un espacio, Amazon SNS busca automáticamente las variaciones de palabras clave que no contienen el espacio o que contienen un guion bajo (\$1) o un guion (-) en lugar del espacio. En ciertos casos, Amazon SNS también expande o abrevia una palabra clave para tener en cuenta las variaciones comunes de esa palabra clave.
### Identificadores de datos administrados de Amazon SNS para tipos de datos confidenciales
En la siguiente tabla se enumeran y describen los tipos de información de credenciales, dispositivos, financiera, médica y sanitaria protegida (PHI) que Amazon SNS puede detectar mediante identificadores de datos administrados. Estos datos se suman a ciertos tipos de datos que también podrían considerarse información de identificación personal (PII).
Los identificadores de datos dependientes de la región requieren el nombre del identificador con un guion y los códigos de dos letras (ISO 3166-1 alpha-2). Por ejemplo, -US. DriversLicense
| Identificador | Categoría | Países/idiomas |
| --- | --- | --- |
| BankAccountNumber | Datos financieros | DE, ES, FR, GB, IT |
| CepCode | Personal | BR |
| Cnpj | Personal | BR |
| CpfCode | Personal | BR |
| DriversLicense | Personal | AT, AU, BE, BG, CA, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IT, LT, LU, LV, MT, NL, PL, PT, RO, SE, SI, SK, US |
| DrugEnforcementAgencyNumber | Estado | EE. UU. |
| ElectoralRollNumber | Personal | GB |
| HealthInsuranceCardNumber | Estado | UE |
| HealthInsuranceClaimNumber | Estado | EE. UU. |
| HealthInsuranceNumber | Estado | FR |
| HealthcareProcedureCode | Estado | EE. UU. |
| IndividualTaxIdentificationNumber | Personal | EE. UU. |
| InseeCode | Personal | FR |
| MedicareBeneficiaryNumber | Estado | EE. UU. |
| NationalDrugCode | Estado | EE. UU. |
| NationalIdentificationNumber | Personal | DE, ES, IT |
| NationalInsuranceNumber | Personal | GB |
| NationalProviderId | Estado | EE. UU. |
| NhsNumber | Estado | GB |
| NieNumber | Personal | ES |
| NifNumber | Personal | ES |
| PassportNumber | Personal | CA, DE, ES, FR, GB, IT, US |
| PermanentResidenceNumber | Personal | CA |
| PersonalHealthNumber | Estado | CA |
| PhoneNumber | Personal | BR, DE, ES, FR, GB, IT, US |
| PostalCode | Personal | CA |
| RgNumber | Personal | BR |
| SocialInsuranceNumber | Personal | CA |
| Ssn | Personal | ES, US |
| TaxId | Personal | DE, ES, FR, GB |
| ZipCode | Personal | EE. UU. |
**Identificadores compatibles que son independientes del idioma o la región**
| Identificador | Categoría |
| --- | --- |
| Dirección | Personal |
| AwsSecretKey | Credenciales |
| CreditCardExpiration | Datos financieros |
| CreditCardNumber | Datos financieros |
| CreditCardSecurityCode | Datos financieros |
| EmailAddress | Personal |
| IpAddress | Personal |
| LatLong | Personal |
| Name | Personal |
| OpenSshPrivateKey | Credenciales |
| PgpPrivateKey | Credenciales |
| PkcsPrivateKey | Credenciales |
| PuttyPrivateKey | Credenciales |
| VehicleIdentificationNumber | Personal |
# Tipos de datos confidenciales de Amazon SNS: credenciales
En la siguiente tabla se enumeran y describen los tipos de credenciales que Amazon SNS puede detectar mediante identificadores de datos administrados.
| Tipo de detección | Identificador de datos administrados | Palabra clave necesaria | Países y regiones |
| --- | --- | --- | --- |
| AWS clave de acceso secreta | AwsSecretKey | aws\$1secret\$1access\$1key, credentials, secret access key, secret key, set-awscredential | Cualquiera |
| Clave privada de OpenSSH | OpenSshPrivateKey | No | Cualquiera |
| Clave privada de PGP | PgpPrivateKey | No | Cualquiera |
| Clave privada del estándar de criptografía de clave pública (PKCS) | PkcsPrivateKey | No | Cualquiera |
| Clave privada PuTTY | PuttyPrivateKey | No | Cualquiera |
## Identificador de datos ARNs para los tipos de datos de credenciales
A continuación, se enumeran los nombres de recursos de Amazon (ARNs) para los identificadores de datos que puede añadir a sus políticas de protección de datos.
| Identificador de datos de credenciales ARNs |
| --- |
| arn:aws:data protection: :aws:data-identifier/ AwsSecretKey |
| arn:aws:protección de datos: :aws:data-identifier/ OpenSshPrivateKey |
| arn:aws:protección de datos: :aws:data-identifier/ PgpPrivateKey |
| arn:aws:protección de datos: :aws:data-identifier/ PkcsPrivateKey |
| arn:aws:protección de datos: :aws:data-identifier/ PuttyPrivateKey |
# Tipos de datos confidenciales de Amazon SNS: dispositivos
En la siguiente tabla se enumeran y describen los tipos de identificadores de dispositivos que Amazon SNS puede detectar mediante identificadores de datos administrados.
| Tipo de detección | Identificador de datos administrados | Palabra clave necesaria | Países y regiones |
| --- | --- | --- | --- |
| Dirección IP | IpAddress | No | Cualquiera |
## Identificador de datos para los tipos de ARNs datos del dispositivo
A continuación, se enumeran los nombres de recursos de Amazon (ARNs) para los identificadores de datos que puede añadir a sus políticas de protección de datos.
| ARN de identificador de datos de dispositivos |
| --- |
| arn:aws:dataprotection: :aws:data-identifier/ IpAddress |
# Tipos de datos confidenciales de Amazon SNS: financieros
Obtenga información se enumeran y describen los tipos de información financiera que Amazon SNS puede detectar mediante identificadores de datos administrados.
| Tipo de detección | Identificador de datos administrados | Palabra clave necesaria | Información adicional | Países y regiones |
| --- | --- | --- | --- | --- |
| Número de cuenta bancaria | BankAccountNumber BankAccountNumber-US | Sí, consulte [Palabras clave para números de cuentas bancarias](#sns-managed-data-identifiers-bank-keywords). | Esto incluye: números de cuentas bancarias internacionales (IBANs) que constan de hasta 34 caracteres alfanuméricos, incluidos elementos como el código de país. | Alemania, España, Francia, Italia, Reino Unido |
| Fecha de caducidad de la tarjeta | CreditCardExpiration | exp d, exp m, exp y, expiration, expiry | – | Cualquiera |
| Datos de banda magnética de tarjetas de crédito | CreditCardMagneticStripe | Sí, por ejemplo: card data, iso7813, mag, magstripe, stripe, swipe | Esto incluye las pistas 1 y 2. | Cualquiera |
| Número de tarjetas de crédito | CreditCardNumber | account number, american express, amex, bank card, card, card num, card number, cc \$1, ccn, check card, credit, credit card\$1, dankort, debit, debit card, diners club, discover, electron, elo verification code, japanese card bureau, jcb, mastercard, mc, pan, payment account number, payment card number, pcn, union pay, visa | La detección requiere que los datos sean una secuencia de 13 a 19 dígitos que se ajuste a la fórmula de cheques de Luhn y utilice un prefijo de número de tarjeta estándar para cualquiera de los siguientes tipos de tarjetas de crédito: American Express, Dankort, Diner's Club, Discover, Electron, Japanese Card Bureau (JCB) UnionPay, Mastercard y Visa (enlace de superíndice a continuación). | Cualquiera |
| Código de verificación de tarjeta de crédito | CreditCardSecurityCode | card id, card identification code, card identification number, card security code, card validation code, card validation number, card verification data, card verification value, cvc, cvc2, cvv, cvv2, elo verification code | – | Cualquiera |
1. Amazon SNS no informa de las siguientes secuencias, que los emisores de tarjetas de crédito se reservan para las pruebas públicas:
122000000000003, 2222405343248877, 2222990905257051, 2223007648726984, 2223577120017656, 30569309025904, 34343434343434, 3528000700000000, 3530111333300000, 3566002020360505, 36148900647913, 36700102000000, 371449635398431, 378282246310005, 378734493671000, 38520000023237, 4012888888881881, 4111111111111111, 4222222222222, 4444333322221111, 4462030000000000, 4484070000000000, 4911830000000, 4917300800000000, 4917610000000000, 4917610000000000003, 5019717010103742, 5105105105105100, 5111010030175156, 5185540810000019, 5200828282828210, 5204230080000017, 5204740009900014, 5420923878724339, 5454545454545454, 5455330760000018, 5506900490000436, 5506900490000444, 5506900510000234, 5506920809243667, 5506922400634930, 5506927427317625, 5553042241984105, 5555553753048194, 5555555555554444, 5610591081018250, 6011000990139424, 6011000400000000, 6011111111111117, 630490017740292441, 630495060000000000, 6331101999990016, 6759649826438453, 6799990100000000019 y 76009244561.
## Palabras clave para números de cuentas bancarias
Utilice las siguientes palabras clave para detectar números de cuentas bancarias internacionales (IBANs) que consten de un máximo de 34 caracteres alfanuméricos, incluidos elementos como el código de país.
| País o región | Palabras clave |
| --- | --- |
| Francia | account code, account number, accountno\$1, accountnumber\$1, bban, code bancaire, compte bancaire, customer account id, customer account number, customer bank account id, iban, numéro de compte |
| Alemania | account code, account number, accountno\$1, accountnumber\$1, bankleitzahl, bban, customer account id, customer account number, customer bank account id, geheimzahl, iban, kartennummer, kontonummer, kreditkartennummer, sepa |
| Italia | account code, account number, accountno\$1, accountnumber\$1, bban, codice bancario, conto bancario, customer account id, customer account number, customer bank account id, iban, numero di conto |
| España | account code, account number, accountno\$1, accountnumber\$1, bban, código cuenta, código cuenta bancaria, cuenta cliente id, customer account ID, customer account number, customer bank account id, iban, número cuenta bancaria cliente, número cuenta cliente |
| Reino Unido | account code, account number, accountno\$1, accountnumber\$1, bban, customer account id, customer account number, customer bank account id, iban, sepa |
| EE. UU. | bank account, bank acct, checking account, checking acct, deposit account, deposit acct, savings account, savings acct, chequing account, chequing acct |
### Identificador de datos ARNs para los tipos de datos financieros
A continuación, se enumeran los nombres de recursos de Amazon (ARNs) para los identificadores de datos que puede añadir a sus políticas de protección de datos.
| Identificador de datos financieros ARNs |
| --- |
| arn:aws:data protection: :aws:data-identifier/ -DE BankAccountNumber |
| arn:aws:protección de datos: :aws:data-identifier/ BankAccountNumber -ES |
| arn:aws:protección de datos: :aws:data-identifier/ -FR BankAccountNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -GB BankAccountNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -IT BankAccountNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -US BankAccountNumber |
| arn:aws:protección de datos: :aws:data-identifier/ CreditCardExpiration |
| arn:aws:protección de datos: :aws:data-identifier/ CreditCardNumber |
| arn:aws:protección de datos: :aws:data-identifier/ CreditCardSecurityCode |
# Tipos de datos confidenciales de Amazon SNS: información médica protegida (PHI)
En la siguiente tabla se enumeran y describen los tipos de información médica protegida (PHI) que Amazon SNS puede detectar mediante identificadores de datos administrados.
| Tipo de detección | Identificador de datos administrados | Palabra clave necesaria | Países y regiones |
| --- | --- | --- | --- |
| Número de registro de la Administración para el Control de Drogas (DEA) | DrugEnforcementAgencyNumber | dea number, dea registration | EE. UU. |
| Número de tarjeta de seguro médico (EHIC) | HealthInsuranceCardNumber | assicurazione sanitaria numero, carta assicurazione numero, carte d’assurance maladie, carte européenne d'assurance maladie, ceam, ehic, ehic\$1, finlandehicnumber\$1, gesundheitskarte, hälsokort, health card, health card number, health insurance card, health insurance number, insurance card number, krankenversicherungskarte, krankenversicherungsnummer, medical account number, numero conto medico, numéro d’assurance maladie, numéro de carte d’assurance, numéro de compte medical, número de cuenta médica, número de seguro de salud, número de tarjeta de seguro, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomi ehic-numero, tarjeta de salud, terveyskortti, tessera sanitaria assicurazione numero, versicherungsnummer | UE |
| Número de reclamación del seguro médico (HICN) | HealthInsuranceClaimNumber | health insurance claim number, hic no, hic no., hic number, hic\$1, hicn, hicn\$1., hicno\$1 | EE. UU. |
| Número de seguro médico o identificación médica | HealthInsuranceNumber | carte d'assuré social, carte vitale, insurance card | FR |
| Código del sistema de codificación de procedimientos comunes de atención médica (HCPCS) | HealthcareProcedureCode | current procedural terminology, hcpcs, healthcare common procedure coding system | EE. UU. |
| Número de beneficiario de Medicare (MBN) | MedicareBeneficiaryNumber | mbi, medicare beneficiary | EE. UU. |
| Código nacional de medicamento (NDC) | NationalDrugCode | national drug code, ndc | EE. UU. |
| Identificador nacional de proveedores (NPI) | NationalProviderId | hipaa, n.p.i, national provider, npi | EE. UU. |
| Número del Servicio Nacional de Salud (NHS) | NhsNumber | national health service, NHS | GB |
| Número médico personal (PHN) | PersonalHealthNumber | canada healthcare number, msp number, personal healthcare number, phn, soins de santé | CA |
## Palabras clave para números de seguro médico e identificación médica
Para detectar distintos tipos de números de seguro médico e identificación médica, Amazon SNS requiere que una palabra clave esté cerca de los números. Esto incluye números de tarjetas de seguro médico europeas (UE, Finlandia), números de seguro médico (Francia), identificadores de beneficiarios de Medicare (EE. UU.), números de seguro nacional (Reino Unido), números del NHS (Reino Unido) y números médicos personales (Canadá).
En la siguiente tabla se enumeran las palabras clave que Amazon SNS reconoce para países y regiones específicos.
| País o región | Palabras clave |
| --- | --- |
| Canadá | Canada healthcare number, msp number, personal healthcare number, phn, soins de santé |
| UE | assicurazione sanitaria numero, carta assicurazione numero, carte d’assurance maladie, carte européenne d'assurance maladie, ceam, ehic, ehic\$1, finlandehicnumber\$1, gesundheitskarte, hälsokort, health card, health card number, health insurance card, health insurance number, insurance card number, krankenversicherungskarte, krankenversicherungsnummer, medical account number, numero conto medico, numéro d’assurance maladie, numéro de carte d’assurance, numéro de compte medical, número de cuenta médica, número de seguro de salud, número de tarjeta de seguro, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomi ehic-numero, tarjeta de salud, terveyskortti, tessera sanitaria assicurazione numero, versicherungsnummer |
| Finlandia | ehic, ehic\$1, finland health insurance card, finlandehicnumber\$1, finska sjukförsäkringskort, hälsokort, health card, health card number, health insurance card, health insurance number, sairaanhoitokortin, sairaanhoitokortin, sairausvakuutuskortti, sairausvakuutusnumero, sjukförsäkring nummer, sjukförsäkringskort, suomen sairausvakuutuskortti, suomi ehic-numero, terveyskortti |
| Francia | carte d'assuré social, carte vitale, insurance card |
| Reino Unido | national health service, NHS |
| EE. UU. | mbi, medicare beneficiary |
### Identificador de datos para los tipos de datos de información de salud protegida (PHI) ARNs
A continuación se muestra el identificador de datos Amazon Resource Names (ARNs) que se puede utilizar en las políticas de protección de datos de PHI.
| Identificador de datos PHI ARNs |
| --- |
| arn:aws:data protection: :aws:data-identifier/ -US DrugEnforcementAgencyNumber |
| arn:aws:data protection: :aws:data-identifier/ -US HealthcareProcedureCode |
| arn:aws:protección de datos: :aws:data-identifier/ -EU HealthInsuranceCardNumber |
| arn:aws:data protection: :aws:data-identifier/ -US HealthInsuranceClaimNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -FR HealthInsuranceNumber |
| arn:aws:data protection: :aws:data-identifier/ -US MedicareBeneficiaryNumber |
| arn:aws:data protection: :aws:data-identifier/ -US NationalDrugCode |
| arn:aws:protección de datos: :aws:data-identifier/ -GB NationalInsuranceNumber |
| arn:aws:data protection: :aws:data-identifier/ -US NationalProviderId |
| arn:aws:protección de datos: :aws:data-identifier/ -GB NhsNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -CA PersonalHealthNumber |
# Tipos de datos confidenciales de Amazon SNS: información de identificación personal (PII)
En la siguiente tabla se enumeran y describen los tipos de información de identificación personal (PII) que Amazon SNS puede detectar mediante identificadores de datos administrados.
| Tipo de detección | Identificador de datos administrados | Palabra clave necesaria | Información adicional | Países y regiones |
| --- | --- | --- | --- | --- |
| Fecha de nacimiento | DateOfBirth | dob, date of birth, birthdate, birth date, birthday, b-day, bday | La mayoría de los formatos de fecha están admitidos, como todos los dígitos y combinaciones de dígitos y nombres de meses. Los componentes de fecha se pueden separar mediante espacios, barras (/) o guiones (‐). | Cualquiera |
| Código de Endereçamento Postal (CEP) | CepCode | cep, código de endereçamento postal, codigo de endereçamento postal | – | Brasil |
| Cadastro Nacional da Pessoa Jurídica (CNPJ) | Cnpj | cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj | – | Brasil |
| Cadastro de Pessoas Físicas (CPF) | CpfCode | Cadastro de pessoas fisicas, cadastro de pessoas físicas, cadastro de pessoa física, cadastro de pessoa fisica, cpf | – | Brasil |
| Número de identificación del permiso de conducir | DriversLicense | Sí, consulte [Palabras clave de números de identificación del permiso de conducir](#sns-managed-data-identifiers-pii-dl-keywords). | – | Alemania, Australia, Austria, Bélgica, Bulgaria, Canadá, Chipre, Croacia, Dinamarca, EE. UU., Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Países Bajos, Polonia, Portugal, Rumanía, Reino Unido, República Checa, Suecia |
| Número de registro electoral | ElectoralRollNumber | electoral\$1, electoral \$1, electoralnumber, electoral number, electoralroll\$1, electoral roll\$1, electoral roll \$1, electoral roll no., electoral roll number, electoralrollno | – | Reino Unido |
| Identificación individual del contribuyente | IndividualTaxIdentificationNumber | Sí, consulte [Palabras clave para números de identificación y referencia del contribuyente](#sns-managed-data-identifiers-financial-tin-keywords). | – | EE. UU. |
| Instituto Nacional de Estadística y Estudios Económicos (INSEE) | InseeCode | Sí, consulte [Palabras clave para números de documentos nacionales de identificación](#sns-managed-data-identifiers-pii-natlid-keywords). | – | Francia |
| Número de identificación nacional | NationalIdentificationNumber | Sí, consulte [Palabras clave para números de documentos nacionales de identificación](#sns-managed-data-identifiers-pii-natlid-keywords). | Esto incluye los identificadores del documento nacional de identidad (DNI) (España), los códigos del Codice Fiscale (Italia) y los números del documento nacional de identidad (Alemania). | Alemania, España, Italia |
| Número de seguro nacional (NINO) | NationalInsuranceNumber | insurance no., insurance number, insurance\$1, national insurance number, nationalinsurance\$1, nationalinsurancenumber, nin, nino | – | Reino Unido |
| Número de identidad de extranjero (NIE) | NieNumber | Sí, consulte [Palabras clave para números de identificación y referencia del contribuyente](#sns-managed-data-identifiers-financial-tin-keywords). | – | España |
| Número de identificación fiscal (NIF) | NifNumber | Sí, consulte [Palabras clave para números de identificación y referencia del contribuyente](#sns-managed-data-identifiers-financial-tin-keywords). | – | España |
| Número de pasaporte | PassportNumber | Sí, consulte [Palabras clave para números de pasaporte](#sns-managed-data-identifiers-pii-passport-keywords). | – | Alemania, Canadá, España, Estados Unidos, Francia, Italia, Reino Unido |
| Número de residencia permanente | PermanentResidenceNumber | carte résident permanent, numéro carte résident permanent, numéro résident permanent, permanent resident card, permanent resident card number, permanent resident no, permanent resident no., permanent resident number, pr no, pr no., pr non, pr number, résident permanent no., résident permanent non | – | Canadá |
| Número de teléfono | PhoneNumber | Brasil: las palabras clave también incluyen cel, celular, fone, móvel, número residencial, numero residencial, telefone Otras: cell, contact, fax, fax number, mobile, phone, phone number, tel, telephone, telephone number | Esto incluye los números gratuitos de Estados Unidos y números de fax. Si una palabra clave está cerca de los datos, no es necesario que el número incluya un código de país. Si una palabra clave no está cerca de los datos, el número debe incluir un código de país. | Alemania, Brasil, Canadá, España, Estados Unidos, Francia, Italia, Reino Unido |
| Postal Code (Código postal) | PostalCode | No | – | Canadá |
| Registro Geral (RG) | RgNumber | Sí, consulte [Palabras clave para números de documentos nacionales de identificación](#sns-managed-data-identifiers-pii-natlid-keywords). | – | Brasil |
| Número de Seguro Social (SIN) | SocialInsuranceNumber | canadian id, numéro d'assurance sociale, social insurance number, sin | – | Canadá |
| Número de la Seguridad Social (SSN) | Ssn | España: número de la seguridad social, social security no., social security no. número de la seguridad social, social security number, socialsecurityno\$1, ssn, ssn\$1 EE. UU.: social security, ss\$1, ssn | – | España, Estados Unidos |
| Número de identificación o referencia del contribuyente | TaxId | Sí, consulte [Palabras clave para números de identificación y referencia del contribuyente](#sns-managed-data-identifiers-financial-tin-keywords). | Esto incluye TIN (Francia), Steueridentifikationsnummer (Alemania), CIF (España) y TRN, UTR (Reino Unido). | Alemania, España, Francia, Reino Unido |
| Código postal de Estados Unidos | ZipCode | zip code, zip\$14 | – | EE. UU. |
| Dirección postal | Address | No | Aunque no se requiere una palabra clave, para la detección es necesario que la dirección incluya el nombre de una ciudad o lugar y un código postal. | Alemania, Australia, Canadá, España, Estados Unidos, Francia, Italia, Reino Unido |
| Dirección de correo electrónico | EmailAddress | correo electrónico, dirección de correo electrónico, correo electrónico, dirección de correo electrónico | – | Cualquiera |
| Coordenadas del sistema de posicionamiento global (GPS) | LatLong | coordinate, coordinates, lat long, latitude longitude, location, position | Amazon SNS puede detectar las coordenadas GPS si las coordenadas de latitud y longitud se almacenan como un par y están en formato de grados decimales (DD), por ejemplo, 41.948614,-87.655311. No es compatible con coordenadas en formato de grados y minutos decimales (DDM), por ejemplo 41°56.9168'N 87°39.3187'O, o en formato de grados, minutos y segundos (DMS), por ejemplo 41°56'55.0104"N 87°39'19.1196"O. | Cualquiera |
| Nombre completo | Name | No | Amazon SNS solo puede detectar nombres completos. La compatibilidad se limita a los conjuntos de caracteres latinos. | Cualquiera |
| Número de identificación de vehículo (VIN) | VehicleIdentificationNumber | Fahrgestellnummer, niv, numarul de identificare, numarul seriei de sasiu, serie sasiu, numer VIN, Número de Identificação do Veículo, Número de Identificación de Automóviles, numéro d'identification du véhicule, vehicle identification number, vin, VIN numeris | Amazon SNS puede detectar si VINs se compone de una secuencia de 17 caracteres y cumple con las normas ISO 3779 y 3780. Estos estándares fueron diseñados para su uso en todo el mundo. | Cualquiera |
## Palabras clave de números de identificación del permiso de conducir
Para detectar distintos tipos de números de identificación de permisos de conducir, Amazon SNS requiere que una palabra clave esté cerca de los números. En la siguiente tabla se enumeran las palabras clave que Amazon SNS reconoce para países y regiones específicos.
| País o región | Palabras clave |
| --- | --- |
| Australia | dl\$1 dl:, dl :, dlno\$1 driver licence, driver license, driver permit, drivers lic., drivers licence, driver's licence, drivers license, driver's license, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
| Austria | führerschein, fuhrerschein, führerschein republik österreich, fuhrerschein republik osterreich |
| Bélgica | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer, numéro permis conduire, permis de conduire, rijbewijs, rijbewijsnummer |
| Bulgaria | превозно средство, свидетелство за управление на моторно, свидетелство за управление на мпс, сумпс, шофьорска книжка |
| Canadá | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit, permis de conduire |
| Croacia | vozačka dozvola |
| Chipre | άδεια οδήγησης |
| República Checa | číslo licence, císlo licence řidiče, číslo řidičského průkazu, ovladače lic., povolení k jízdě, povolení řidiče, řidiči povolení, řidičský prúkaz, řidičský průkaz |
| Dinamarca | kørekort, kørekortnummer |
| Estonia | juhi litsentsi number, juhiloa number, juhiluba, juhiluba number |
| Finlandia | ajokortin numero, ajokortti, förare lic., körkort, körkort nummer, kuljettaja lic., permis de conduire |
| Francia | permis de conduire |
| Alemania | fuehrerschein, fuehrerschein- nr, fuehrerscheinnummer, fuhrerschein, führerschein, fuhrerschein- nr, führerschein- nr, fuhrerscheinnummer, führerscheinnummer |
| Grecia | δεια οδήγησης, adeia odigisis |
| Hungría | illesztőprogramok lic, jogosítvány, jogsi, licencszám, vezető engedély, vezetői engedély |
| Irlanda | ceadúnas tiomána |
| Italia | patente di guida, patente di guida numero, patente guida, patente guida numero |
| Letonia | autovadītāja apliecība, licences numurs, vadītāja apliecība, vadītāja apliecības numurs, vadītāja atļauja, vadītāja licences numurs, vadītāji lic. |
| Lituania | vairuotojo pažymėjimas |
| Luxemburgo | fahrerlaubnis, führerschäin |
| Malta | liċenzja tas-sewqan |
| Países Bajos | permis de conduire, rijbewijs, rijbewijsnummer |
| Polonia | numer licencyjny, prawo jazdy, zezwolenie na prowadzenie |
| Portugal | carta de condução, carteira de habilitação, carteira de motorist, carteira habilitação, carteira motorist, licença condução, licença de condução, número de licença, número licença, permissão condução, permissão de condução |
| Rumanía | numărul permisului de conducere, permis de conducere |
| Eslovaquia | číslo licencie, číslo vodičského preukazu, ovládače lic., povolenia vodičov, povolenie jazdu, povolenie na jazdu, povolenie vodiča, vodičský preukaz |
| Eslovenia | vozniško dovoljenje |
| España | carnet conducer, el carnet de conducer, licencia conducer, licencia de manejo, número carnet conducer, número de carnet de conducer, número de permiso conducer, número de permiso de conducer, número licencia conducer, número permiso conducer, permiso conducción, permiso conducer, permiso de conducción |
| Suecia | ajokortin numero, dlno\$1 ajokortti, drivere lic., förare lic., körkort, körkort nummer, körkortsnummer, kuljettajat lic. |
| Reino Unido | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
| EE. UU. | dl\$1, dl:, dlno\$1, driver licence, driver licences, driver license, driver licenses, driver permit, drivers lic., drivers licence, driver's licence, drivers licences, driver's licences, drivers license, driver's license, drivers licenses, driver's licenses, drivers permit, driver's permit, drivers permit number, driving licence, driving license, driving permit |
## Palabras clave para números de documentos nacionales de identificación
Para detectar distintos tipos de números de documentos nacionales de identificación, Amazon SNS requiere que una palabra clave esté cerca de los números. Esto incluye los identificadores del documento nacional de identidad (DNI) (España), los códigos del Instituto Nacional de Estadística y Estudios Económicos (INSEE) de Francia, los números del documento nacional de identidad alemán y los números del Registro Geral (RG) (Brasil).
En la siguiente tabla se enumeran las palabras clave que Amazon SNS reconoce para países y regiones específicos.
| País o región | Palabras clave |
| --- | --- |
| Brasil | registro geral, rg |
| Francia | assurance sociale, carte nationale d’identité, cni, code sécurité sociale, French social security number, fssn\$1, insee, insurance number, national id number, nationalid\$1, numéro d'assurance, sécurité sociale, sécurité sociale non., sécurité sociale numéro, social, social security, social security number, socialsecuritynumber, ss\$1, ssn, ssn\$1 |
| Alemania | ausweisnummer, id number, identification number, identity number, insurance number, personal id, personalausweis |
| Italia | codice fiscal, dati anagrafici, ehic, health card, health insurance card, p. iva, partita i.v.a., personal data, tax code, tessera sanitaria |
| España | dni, dni\$1, dninúmero\$1, documento nacional de identidad, identidad único, identidadúnico\$1, insurance number, national identification number, national identity, nationalid\$1, nationalidno\$1, número nacional identidad, personal identification number, personal identity no, unique identity number, uniqueid\$1 |
## Palabras clave para números de pasaporte
Para detectar distintos tipos de números de pasaporte, Amazon SNS requiere que una palabra clave esté cerca de los números. En la siguiente tabla se enumeran las palabras clave que Amazon SNS reconoce para países y regiones específicos.
| País o región | Palabras clave |
| --- | --- |
| Canadá | passeport, passeport\$1, passport, passport\$1, passportno, passportno\$1 |
| Francia | numéro de passeport, passeport, passeport\$1, passeport \$1, passeportn °, passeport n °, passeportNon, passeport non |
| Alemania | ausstellungsdatum, ausstellungsort, geburtsdatum, passport, passports, reisepass, reisepass–nr, reisepassnummer |
| Italia | italian passport number, numéro passeport, numéro passeport italien, passaporto, passaporto italiana, passaporto numero, passport number, repubblica italiana passaporto |
| España | españa pasaporte, libreta pasaporte, número pasaporte, pasaporte, passport, passport book, passport no, passport number, spain passport |
| Reino Unido | passeport \$1, passeport n °, passeportNon, passeport non, passeportn °, passport \$1, passport no, passport number, passport\$1, passportid |
| EE. UU. | passport, travel document |
## Palabras clave para números de identificación y referencia del contribuyente
Para detectar distintos tipos de números de identificación y referencia del contribuyente, Amazon SNS requiere que haya una palabra clave cerca de los números. En la siguiente tabla se enumeran las palabras clave que Amazon SNS reconoce para países y regiones específicos.
| País o región | Palabras clave |
| --- | --- |
| Brasil | cadastro de pessoa física, cadastro de pessoa fisica, cadastro de pessoas físicas, cadastro de pessoas fisicas, cadastro nacional da pessoa jurídica, cadastro nacional da pessoa juridica, cnpj, cpf |
| Francia | numéro d'identification fiscale, tax id, tax identification number, tax number, tin, tin\$1 |
| Alemania | identifikationsnummer, steuer id, steueridentifikationsnummer, steuernummer, tax id, tax identification number, tax number |
| España | cif, cif número, cifnúmero\$1, nie, nif, número de contribuyente, número de identidad de extranjero, número de identificación fiscal, número de impuesto corporativo, personal tax number, tax id, tax identification number, tax number, tin, tin\$1 |
| Reino Unido | paye, tax id, tax id no., tax id number, tax identification, tax identification\$1, tax no., tax number, tax reference, tax\$1, taxid\$1, temporary reference number, tin, trn, unique tax reference, unique taxpayer reference, utr |
| EE. UU. | número de identificación tributaria individual (ITIN) |
## Identificador de datos ARNs para la información de identificación personal (PII)
En la siguiente tabla se enumeran los nombres de recursos de Amazon (ARNs) para los identificadores de datos que puede añadir a sus políticas de protección de datos.
| Identificador de datos PII ARNs |
| --- |
| arn:aws:dataprotection::aws:data-identifier/Address |
| arn:aws:data protection: :aws:data-identifier/ -BR CepCode |
| arn:aws:dataprotection::aws:data-identifier/Cnpj-BR |
| arn:aws:protección de datos: :aws:data-identifier/ -BR CpfCode |
| arn:aws:protección de datos: :aws:data-identifier/ DateOfBirth |
| arn:aws:protección de datos: :aws:data-identifier/ DriversLicense -AT |
| arn:aws:protección de datos: :aws:data-identifier/ -AU DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -BE DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -BG DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -CA DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ DriversLicense -CY |
| arn:aws:protección de datos: :aws:data-identifier/ -CZ DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ DriversLicense -DE |
| arn:aws:protección de datos: :aws:data-identifier/ -DK DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -EE DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ DriversLicense -ES |
| arn:aws:protección de datos: :aws:data-identifier/ -FI DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -FR DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -GB DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -GR DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -HR DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -HU DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -IE DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -IT DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -LT DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -LU DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -LV DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -MT DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -NL DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -PL DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -PT DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -RO DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ DriversLicense -SE |
| arn:aws:protección de datos: :aws:data-identifier/ -SI DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -SK DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -US DriversLicense |
| arn:aws:protección de datos: :aws:data-identifier/ -GB ElectoralRollNumber |
| arn:aws:protección de datos: :aws:data-identifier/ EmailAddress |
| arn:aws:protección de datos: :aws:data-identifier/ -US IndividualTaxIdentificationNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -FR InseeCode |
| arn:aws:protección de datos: :aws:data-identifier/ LatLong |
| arn:aws:dataprotection::aws:data-identifier/Name |
| arn:aws:protección de datos: :aws:data-identifier/ NationalIdentificationNumber -DE |
| arn:aws:protección de datos: :aws:data-identifier/ NationalIdentificationNumber -ES |
| arn:aws:protección de datos: :aws:data-identifier/ -IT NationalIdentificationNumber |
| arn:aws:protección de datos: :aws:data-identifier/ NieNumber -ES |
| arn:aws:protección de datos: :aws:data-identifier/ NifNumber -ES |
| arn:aws:protección de datos: :aws:data-identifier/ -CA PassportNumber |
| arn:aws:protección de datos: :aws:data-identifier/ PassportNumber -DE |
| arn:aws:protección de datos: :aws:data-identifier/ PassportNumber -ES |
| arn:aws:protección de datos: :aws:data-identifier/ -FR PassportNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -GB PassportNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -IT PassportNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -US PassportNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -CA PermanentResidenceNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -BR PhoneNumber |
| arn:aws:protección de datos: :aws:data-identifier/ PhoneNumber -DE |
| arn:aws:protección de datos: :aws:data-identifier/ PhoneNumber -ES |
| arn:aws:protección de datos: :aws:data-identifier/ -FR PhoneNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -GB PhoneNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -IT PhoneNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -US PhoneNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -CA PostalCode |
| arn:aws:protección de datos: :aws:data-identifier/ -BR RgNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -CA SocialInsuranceNumber |
| arn:aws:dataprotection::aws:data-identifier/Ssn-ES |
| arn:aws:dataprotection::aws:data-identifier/Ssn-US |
| arn:aws:protección de datos: :aws:data-identifier/ TaxId -DE |
| arn:aws:protección de datos: :aws:data-identifier/ TaxId -ES |
| arn:aws:protección de datos: :aws:data-identifier/ -FR TaxId |
| arn:aws:protección de datos: :aws:data-identifier/ -GB TaxId |
| arn:aws:protección de datos: :aws:data-identifier/ VehicleIdentificationNumber |
| arn:aws:protección de datos: :aws:data-identifier/ -US ZipCode |
# Uso de identificadores de datos personalizados en Amazon SNS
Los identificadores de datos personalizados (CDIs) le permiten definir sus propias expresiones regulares personalizadas que se pueden utilizar en su política de protección de datos. Con los identificadores de datos personalizados, puede centrarse en los casos de uso de la información de identificación personal (PII) específica de la empresa que los [identificadores de datos administrados](sns-message-data-protection-managed-data-identifiers.md) no pueden proporcionar. Por ejemplo, puede usar un identificador de datos personalizado para buscar un empleado específico de la empresa. IDs Los identificadores de datos personalizados se pueden utilizar junto con los identificadores de datos administrados.
## ¿Qué son los identificadores de datos personalizados?
Los identificadores de datos personalizados (CDIs) le permiten definir sus propias expresiones regulares personalizadas que se pueden utilizar en su política de protección de datos. Con los identificadores de datos personalizados, puede centrarse en los casos de uso de la información de identificación personal (PII) específica de la empresa que los [identificadores de datos administrados](sns-message-data-protection-managed-data-identifiers.md) no pueden proporcionar. Por ejemplo, puede usar un identificador de datos personalizado para buscar un empleado específico de la empresa. IDs Los identificadores de datos personalizados se pueden utilizar junto con los identificadores de datos administrados.
## Uso de identificadores de datos personalizados en la política de protección de datos
La siguiente política de protección de datos indica al tema Amazon SNS que detecte las cargas útiles que transporten a un IDs empleado específico de la empresa y, a continuación, IDs las oculte con el símbolo hash (\$1).
1. Cree un bloque de `Configuration` en la política de protección de datos.
1. Ingrese un `Name` para el identificador de datos personalizado. Por ejemplo, **EmployeeId**.
1. Ingrese un `Regex` para el identificador de datos personalizado. Por ejemplo, **EID-\$1d\$19\$1-US**.
1. Consulte el siguiente identificador de datos personalizado en una instrucción de la política.
```
{
"Name": "__example_data_protection_policy",
"Description": "Example data protection policy",
"Version": "2021-06-01",
"Configuration": {
"CustomDataIdentifier": [
{"Name": "EmployeeId", "Regex": "EID-\d{9}-US"}
]
},
"Statement": [
{
"DataDirection": "Inbound",
"Principal": ["*"],
"DataIdentifier": [
"EmployeeId"
],
"Operation": {
"Deidentify": {
"MaskConfig": {
"MaskWithCharacter": "#"
}
}
}
}
]
}
```
1. (Opcional) Siga agregando **identificadores de datos personalizados** adicionales al bloque de `Configuration` según sea necesario. Las políticas de protección de datos admiten actualmente un máximo de 10 identificadores de datos personalizados.
## Restricciones de identificadores de datos personalizados
Los identificadores de datos personalizados de Amazon SNS tienen las siguientes limitaciones:
+ Cada política de protección de datos admite un máximo de 10 identificadores de datos personalizados.
+ Los nombres de identificadores de datos personalizados tienen una longitud máxima de 128 caracteres. Se admiten los siguientes caracteres:
+ Alfanumérico: (a-zA-Z0-9)
+ Símbolos: ( “\$1” \$1 “-” )
+ RegEx tiene una longitud máxima de 200 caracteres. Se admiten los siguientes caracteres:
+ Alfanumérico: (a-zA-Z0-9)
+ Símbolos: ( “\$1” \$1 “\$1” \$1 “=” \$1 “@” \$1 / \$1 “;” \$1 “,” \$1 “-” \$1)
+ Caracteres reservados de RegEx: ( “^” \$1 “\$1” \$1 “?” \$1 “[” \$1 “]” \$1 “\$1” \$1 “\$1” \$1 “\$1” \$1 “\$1\$1” \$1 “\$1” \$1 “\$1” \$1 “.” )
+ Los identificadores de datos personalizados no pueden compartir el mismo nombre que un identificador de datos administrado.
+ Los identificadores de datos personalizados se deben especificar en todas las políticas de protección de datos de cada tema de Amazon SNS.